Baixe o app para aproveitar ainda mais
Prévia do material em texto
Prof. Me. Antônio Palmeira UNIDADE III Governança Corporativa de TI Modelos e frameworks de Governança de TI; Modelos que suportam a Governança de TI; Histórico e introdução ao COBIT®; COBIT® 4.1 e COBIT® 5. Conteúdo da unidade III Modelo e melhores práticas de Governança de TI desenvolvidos pelo CISR do MIT. Modelo baseado no ciclo de Governança de TI. Modelo baseado na Norma ISO 38500:2018. Modelo COBIT®. Modelos e frameworks de Governança de TI Baseia-se na ideia de sistema de Governo de TI como a especificação de direitos decisórios e com um framework (modelo) composto de seis componentes básicos interligados e harmonizados. Modelo de Governança utilizado no Center for Information Systems Research (CISR) do Massachusetts Institute of Technology (MIT) Fonte: Adaptado de: Weill e Ross (2006, p. 155). Estratégia e organização da empresa Arranjo de Governança de TI Metas de desempenho do negócio Métricas e responsabili- dades de TI Organização de TI e comportamento desejáveis Mecanismo de Governança de TI Harmonizar o quê? Harmonizar como? Na verdade, é onde tudo começa em matéria de Governança de TI, compreendendo a visão de longo prazo da empresa e os comportamentos desejáveis sob o aspecto corporativo. Nesse componente devem ser incluídos todos os norteadores estratégicos empresariais do negócio. 1º componente: Estratégia e organização da empresa Fonte: Adaptado de: Weill e Ross (2006, p. 155). Estratégia e organização da empresa Arranjo de Governança de TI Metas de desempenho do negócio Métricas e responsabili- dades de TI Organização de TI e comportamento desejáveis Mecanismo de Governança de TI Harmonizar o quê? Harmonizar como? É definido e está em conformidade com o que foi acordado pelo primeiro componente. Nesse componente encontramos estruturada a Matriz de Arranjos de Governança de TI da organização e apresentam-se os responsáveis pela tomada de decisão em princípios de TI, a arquitetura de TI, a infraestrutura de TI, as necessidades de aplicação de negócio e os investimentos de TI. 2º componente: Arranjo de Governança de TI Fonte: Adaptado de: Weill e Ross (2006, p. 155). Estratégia e organização da empresa Arranjo de Governança de TI Metas de desempenho do negócio Métricas e responsabili- dades de TI Organização de TI e comportamento desejáveis Mecanismo de Governança de TI Harmonizar o quê? Harmonizar como? Aqui, encontramos, de forma clara, as metas e os objetivos de desempenho corporativos, que servirão de base para a criação de metas e objetivos de TI. 3º componente: Metas de desempenho do negócio Fonte: Adaptado de: Weill e Ross (2006, p. 155). Estratégia e organização da empresa Arranjo de Governança de TI Metas de desempenho do negócio Métricas e responsabili- dades de TI Organização de TI e comportamento desejáveis Mecanismo de Governança de TI Harmonizar o quê? Harmonizar como? Esse componente é a forma de harmonizar os fundamentos estratégicos do negócio dentro da área de TI, ou seja, organizando-a e definindo os comportamentos harmonizados com a Governança Corporativa. 4º componente: Organização de TI e comportamentos desejáveis Fonte: Adaptado de: Weill e Ross (2006, p. 155). Estratégia e organização da empresa Arranjo de Governança de TI Metas de desempenho do negócio Métricas e responsabili- dades de TI Organização de TI e comportamento desejáveis Mecanismo de Governança de TI Harmonizar o quê? Harmonizar como? Ele expressa a forma como harmonizamos os arranjos de Governança de TI definidos pela alta direção. Definimos, aqui, as estruturas organizacionais, os processos e as abordagens de comunicação. 5º componente: Mecanismo de Governança De TI Fonte: Adaptado de: Weill e Ross (2006, p. 155). Estratégia e organização da empresa Arranjo de Governança de TI Metas de desempenho do negócio Métricas e responsabili- dades de TI Organização de TI e comportamento desejáveis Mecanismo de Governança de TI Harmonizar o quê? Harmonizar como? Aqui, ocorre o desdobramento e a harmonização das metas de desempenho de negócio em métricas de TI, apontando a atribuição de responsabilidades da TI, que contribui para a eficácia da Governança de TI. 6º componente: Métricas e responsabilidades de TI Fonte: Adaptado de: Weill e Ross (2006, p. 155). Estratégia e organização da empresa Arranjo de Governança de TI Metas de desempenho do negócio Métricas e responsabili- dades de TI Organização de TI e comportamento desejáveis Mecanismo de Governança de TI Harmonizar o quê? Harmonizar como? Qual das opções a seguir não consta na lista de decisões da matriz de arranjos de Governança de TI? a) Princípios de TI. b) Arquitetura de TI. c) Infraestrutura de TI. d) Necessidades de aplicação de negócio. e) Processos de negócio. Interatividade Qual das opções a seguir não consta na lista de decisões da matriz de arranjos de Governança de TI? a) Princípios de TI. b) Arquitetura de TI. c) Infraestrutura de TI. d) Necessidades de aplicação de negócio. e) Processos de negócio. Resposta Exemplo de modelo de Governança de TI implementado na empresa JPMorgan Chase Fonte: Adaptado de: Weill e Ross (2006, p. 153). Estratégia e organização da empresa 1. Constituir excelência em linhas de negócios individuais. 2. Prover as soluções integradas aos clientes. 3. Melhorar a eficiência. 4. Beneficiar-se de economia de escala. 5. Desenvolver a cultura “uma firma - uma equipe”. 6. Aumentar a transparência e a responsabilidade. Arranjos de Governança de TI 1. O comitê executivo de tecnologia e o conselho de tecnologia decidem: princípios de TI e investimentos em TI. 2. O conselho de tecnologia e os parceiros de negócios decidem: estratégias e prioridades de TI, além dos padrões de TI. 3. Os negócios decidem: necessidades de aplicações. Metas de desempenho do negócio 1. Métricas distintas para cada unidade de negócio. 2. Nova linguagem e cultura. 3. Retenção de clientes, venda cruzada, recrutamento. Organização de TI e comportamentos desejáveis 1. Desenvolver as aplicações únicas para as unidades de negócio. 2. Criar uma infraestrutura compartilhada. 3. Simplificar a arquitetura geral da firma para facilitar o compartilhamento, a integração e a reutilização. 4. Implementar os padrões técnicos e de gestão de princípios, incluindo a Six Sigma. Mecanismos de Governança de TI 1. CIO no comitê executivo. 2. Vice-chairs no comitê executivo de tecnologia. 3. ClOs das unidade de negócio e os líderes de infraestrutura formam o conselho de tecnologia. 4. Conselhos de arquitetura e engenharia definem os padrões de tecnologia. Métricas e responsabilidades de TI 1. Processo e orçamento de “encolher para crescer”. 2. Métricas distintas para cada unidade de negócio. 3. ROI para os investimentos. 4. Número reduzido de produtos de TI utilizados na eliminação de produtos não aprovados. 5. Certificação na metodologia padrão de projetos. Pouca importância dada pela alta direção para os investimentos relacionados à área de TI. Área de TI não atende às necessidades de negócios, prejudicando as estratégias corporativas. O processo de tomada de decisão em TI é lento, e os mecanismos utilizados são inexistentes ou mal concebidos. Não há uma clareza sobre como a área de TI é governada pela alta direção. Projetos de TI, normalmente, resultam em um fracasso relacionado ao tempo e/ou ao custo. Compreende os processos de terceirização, como a solução rápida de problemas de TI. Mudanças constantes e frequentes no Sistema de Governança. Sintomas de ineficácia do Sistema de Governança de TI Passos para a Governança de TI eficaz Fonte: Adaptado de: Weill e Ross (2006, p. 226). - Verificar se as metas de desempenho do negócio estão sendo atingidas. -Verificar a necessidade de ajustes na matriz de arranjos de Governança visando a melhoria do desempenho. - Mapear a matriz de arranjos de Governança da organização. - Verificar a quantidade e as eventuais sobreposições dos mecanismos de Governança de TI. - Analisar a eficácia dos mecanismos de Governança de TI. - Reajustar a matriz de arranjos de Governança, a partir da análise da “estratégia e organização da empresa”, e das “metas e desempenho do negócio”. - Promover e liderar os ajustes na “organização da TI”, e nas “métricas e responsabilidades de TI”. Passo 1 Passo 2 Passo 3 Passo 4 Passo 5 Fernandes e Abreu (2014) apresentam um modelo genérico construído a partir do ciclo de Governança de TI, que pode ser aplicado em qualquer empresa que deseja possuir um adequado sistema de governo para a área de TI. Modelo baseado no ciclo de Governança de TI Fonte: Adaptado de: Fernandes e Abreu (2014, p. 41). Riscos e compliance Avaliação independente Gestão da mudança organizacional Alinhamento estratégico Entrega de valor Gestão do desempenho Comunicação Gerenciamento de recursos Clientes/usuários Projetos Serviços Inovação R e s u lt a d o s d e T I R e s u lt a d o s p a ra o n e g ó c io C o m u n ic a ç ã o e r e p o rt e d e r e c u rs o s Portfólio de TI Mecanismos de decisão Priorização P la n o d e T I – N e g ó c io s P la n o d e T I – In te rn o s Fornecedores E s tr a té g ia d e T I E s tr a té g ia d o n e g ó c io O p e ra ç õ e s d e s e rv iç o s Gestão do valor do desempenho da TI Estrutura, processos, operações e gestão Decisão priorizando Alinhar Riscos e compliance. Avaliação independente. Gestão da mudança organizacional. Alinhamento estratégico. Entrega de valor. Gestão do desempenho. Comunicação. Gerenciamento de recursos. Componentes típicos do modelo baseado no ciclo de Governança de TI Riscos e compliance Avaliação independente Gestão da mudança organizacional Alinhamento estratégico Entrega de valor Gestão do desempenho Comunicação Gerenciamento de recursos Clientes/usuários Projetos Serviços Inovação R e s u lt a d o s d e T I R e s u lt a d o s p a ra o n e g ó c io C o m u n ic a ç ã o e r e p o rt e d e r e c u rs o s Portfólio de TI Mecanismos de decisão Priorização P la n o d e T I – N e g ó c io s P la n o d e T I – In te rn o s Fornecedores E s tr a té g ia d e T I E s tr a té g ia d o n e g ó c io O p e ra ç õ e s d e s e rv iç o s Gestão do valor do desempenho da TI Estrutura, processos, operações e gestão Decisão priorizando Alinhar Estratégia do negócio. Estratégia de TI. Planos de TI. Mecanismos de decisão. Portfólio de TI. Clientes e usuários. Operações de serviços. Fornecedores. Resultados da TI. Resultados para o negócio. Comunicação e reporte de recursos. Componentes de gestão e operacionais do modelo baseado no ciclo de Governança de TI Riscos e compliance Avaliação independente Gestão da mudança organizacional Alinhamento estratégico Entrega de valor Gestão do desempenho Comunicação Gerenciamento de recursos Clientes/usuários Projetos Serviços Inovação R e s u lt a d o s d e T I R e s u lt a d o s p a ra o n e g ó c io C o m u n ic a ç ã o e r e p o rt e d e r e c u rs o s Portfólio de TI Mecanismos de decisão Priorização P la n o d e T I – N e g ó c io s P la n o d e T I – In te rn o s Fornecedores E s tr a té g ia d e T I E s tr a té g ia d o n e g ó c io O p e ra ç õ e s d e s e rv iç o s Gestão do valor do desempenho da TI Estrutura, processos, operações e gestão Decisão priorizando Alinhar Elementos da mudança organizacional com a Governança de TI e os efeitos produzidos Fonte: Adaptado de: Fernandes e Abreu (2014, p. 188). Fatores considerados no processo de mudança Comunicação Visão Motivação Competência Recursos Plano de ação X x X x X x X X X X X X X X X X X X X x X X X X x X X X X X X x X x X X Efeito produzido Mudança consistente Desconfiança Confusão Mudança lenta Ansiedade Frustração Indecisão Temas e indicadores de dashboards de Governança de TI Fonte: Adaptado de: Fernandes e Abreu (2014, p. 182). Temas principais Indicadores/informações Criação de valor Retorno do investimento do projeto, atendimento às metas de negócios e outros benefícios qualitativos. Alinhamento de TI Cumprimento das demandas no portfólio de TI. Indicadores de resultados e de progresso do BSC. Satisfação dos clientes e usuários Índice de satisfação dos clientes e usuários por serviço. Excelência operacional e níveis de serviço Disponibilidade de aplicações e serviços de TI. Eficiência do atendimento e suporte aos usuários. Entrega de projetos nos prazos acordados com os gestores. Produtividade da TI. Índices de qualidade do desenvolvimento. Índices de qualidade dos serviços de TI. Custos dos serviços. Compliance Índice de conformidade com os regulamentos internos e externos. Índice de conformidade da avaliação independente. Riscos da TI para o negócio Principais riscos de TI para o negócio (probabilidade e impacto). Montante de exposição ao risco. Projetos prioritários de TI Curva S do projeto. Status do projeto. Gerenciamento de recursos e portfólio de TI Índice de cumprimento do orçamento de TI para a unidade de negócio. Alocação de recursos pelo portfólio de TI. Disciplina orçamentária. Demanda Percentual de backlog em relação à demanda total. Potencial de futuro Indicadores de treinamento e capacitação do pessoal. Pessoal certificado. A International Organization for Standardization (ISO) conjuntamente com a International Electrotechnical Commission (IEC) lançou, em 2008, a primeira edição da sua norma para a Governança Corporativa de TI. A princípio, ela foi baseada no padrão australiano conhecido como AS 8015, que estabeleceu, em 2015, os padrões para a Governança Corporativa da Tecnologia da Informação e da Comunicação para as empresas da Austrália. A ISO/IEC lançou uma segunda edição dessa norma, em 2015, que foi publicada pela ABNT, em 2018, com pequenas alterações quando comparadas à versão de 2008. O objetivo principal da ISO 38500:2018 é trazer um conjunto de princípios que, associados às tarefas, trazem as práticas de Governança de TI para as organizações de qualquer porte, públicas ou privadas. Modelo baseado na Norma ISO 38500:2018 Quando o efeito produzido em uma mudança organizacional é a indecisão, qual é o elemento que esteve ausente no processo? a) Comunicação. b) Visão. c) Competência. d) Plano de ação. e) Recursos. Interatividade Quando o efeito produzido em uma mudança organizacional é a indecisão, qual é o elemento que esteve ausente no processo? a) Comunicação. b) Visão. c) Competência. d) Plano de ação. e) Recursos. Resposta A Norma ISO 38500:2018 funciona como uma “mãe” das outras normas, e promove o uso eficiente e eficaz da TI, garantindo a confiança dos stakeholders na TI. Ela também traz um conjunto de informações e orientações para aqueles que exercem o Governo da TI em uma empresa. Família de Normas de Gestão e Governança de TI da ISO Fonte: LT da disciplina. Norma Escopo 38500 Governança de TI. 38501 Guia de implementação da Governança de TI. 38502 Framework de Governança de TI. 38503 Avaliação da Governança de TI. 38504 Princípios básicos de Governança de TI. 38505-1 Aplicações da Governança de Dados. 38505-2 Gerenciamento e Governança de Dados. 38506 Governança de investimentos de TI. 38507 Implicações da Governança no uso da Inteligência Artificial. Modelo da Governança de TI da ISO 38500:2018 Fonte: Adaptado de: ABNT (2018, p. 11). Fonte de autoridade Obrigações regulatóriasPressões do negócio Expectativa das partes interessadas Necessidades do negócio A estrutura de Governança Gerentes Sistemas de Gerenciamento do Uso da TI E s tr a té g ia s e p o lí ti c a s P ro p o s ta s e p la n o s Avaliar MonitorarDirigir D e s e m p e n h o e c o n fo rm id a d e Tarefa dirigir: são estabelecidas as estratégias e as políticas que influenciam a Gestão de TI, bem como toda a orientação para implementá-las, garantindo que o uso da TI atenda aos objetivos do negócio. Tarefa avaliar: ocorre um processo de análise do uso da TI no que tange aos planos e às propostas construídos a partir das informações oriundas da Gerência da TI. Tarefa monitorar: são aferidos o desempenho e a conformidade da TI, bem como o atendimento das políticas e o desempenho em relação aos planos projetados. Tríade avaliar-dirigir-monitorar Responsabilidade: apresenta a necessidade de estabelecer papéis, responsabilidade e exercício de autoridade no Governo da área de TI, bem como a sua comunicação clara. Estratégia: apresenta a necessidade de existência de uma estratégia de TI totalmente alinhada às estratégias de negócios, atendendo às necessidades atuais e futuras. Aquisição: apresenta a importância de voltar a atenção da Governança da TI para os processos de aquisição, inclusive, de contratação de terceiros. Desempenho: apresenta a necessidade de medir, sempre e constantemente, o desempenho da TI, comparando o executado com o planejado. Conformidade: apresenta a necessidade de atender aos requisitos regulatórios, de conformidade e de compliance dentro da área de TI. Comportamento humano: apresenta a necessidade da gestão adequada das pessoas dentro da área de TI, bem como a consideração de questões de ordem humana na execução das tarefas. Princípios da Norma ISO 38500:2018 Práticas da Norma ISO 38500:2018 Fonte: adaptado de ABNT (2018, p. 13). Responsabilidade Estratégia Aquisição Desempenho Conformidade Comportamento humano Avaliar Práticas de avalição considerando o princípio da responsabilidade. Práticas de avalição considerando o princípio da estratégia. Práticas de avalição considerando o princípio da aquisição. Práticas de avalição considerando o princípio do desempenho. Práticas de avalição considerando o princípio da conformidade. Práticas de avalição considerando o princípio do comportamento humano. Dirigir Práticas de direção considerando o princípio da responsabilidade. Práticas de direção considerando princípio da estratégia. Práticas de direção considerando o princípio da aquisição. Práticas de direção considerando o princípio do desempenho. Práticas de direção considerando o princípio da conformidade. Práticas de direção considerando o princípio do comportamento humano. Monitorar Práticas de monitoração considerando o princípio da responsabilidade. Práticas de monitoração considerando o princípio da estratégia. Práticas de monitoração considerando o princípio da aquisição. Práticas de monitoração considerando o princípio do desempenho. Práticas de monitoração considerando o princípio da conformidade. Práticas de monitoração considerando o princípio do comportamento humano. Fonte: LT da disciplina. Modelos que suportam a Governança de TI Fonte: LT da disciplina. Modelos Escopo do modelo Business Analysis Body of Knowledge (Babok®) Guia de conhecimento para a prática de análise de negócio. Business Process Management Body of Knowledge (BPM CBOK®) Corpo de conhecimento para o gerenciamento de processos de negócio. The Open Group Architecture Framework (Togaf®) Modelo que trata o desenvolvimento e a evolução de arquiteturas de TI. Projects in Controlled Environments (Prince2®) Metodologia de gerenciamento de projetos. Project Management Body Of Knowledge (PMBOK®) Base de conhecimento em gestão de projetos. lnformation Technology lnfrastructure Library (ltil®) Serviços de TI, segurança da informação, gerenciamento da infraestrutura, gestão de ativos e aplicativos etc. Capability Maturity Model lntegration (CMMl®) Desenvolvimento de produtos e projetos de sistemas e software. Melhoria de Processos do Software Brasileiro (MPS.br) Modelo brasileiro para a melhoria do processo de software. ISO 31000:2018 Trata dos princípios e guias para o gerenciamento de riscos para as organizações. ISO 20000:2018 Norma abordando os requisitos e as melhores práticas para o gerenciamento de serviços de TI. ISO 27001 :2013 e ISO 27002:2013 Requisitos e código de prática para a gestão da segurança da informação. eSourcing Capability Model (eSCM®) Outsourcing em serviços que usam TI de forma intensiva. Organizational Project Management Maturity Model (OPM3) Modelo de maturidade para o gerenciamento de projetos. Scrum Método ágil para o gerenciamento de projetos. Balanced Scorecard (BSC) Metodologia de planejamento e gestão da estratégia. Six Sigma Metodologia para a melhoria da qualidade de processos. Statement on Auditing Standards (SAS) No. 70 Regras de auditoria para as empresas de serviços. Foi criado em 2005 pelo Instituto Internacional de Análise de Negócios, com versões publicadas em 2005 (versão 1.4), 2006 (versão 1.6) e 2009 (versão 2.0). A versão 3 foi lançada em 2015, acompanhada de uma extensão para os métodos ágeis. A ideia do Babok® é apresentar a análise de negócios como um conjunto de tarefas e técnicas utilizadas para servir como ligação entre as partes interessadas, no intuito de compreender a estrutura, as políticas e as operações de uma organização, e para recomendar as soluções que permitam que a organização alcance os seus objetivos (IIBA, 2015). Modelo BABOK® Fonte: Adaptado de: IIBA (2015, p. 15). O BPM CBOK é o guia para o corpo comum de conhecimentos sobre BPM – (Business Process Management). Ele apresenta boas práticas e lições, aprendidas e praticadas pelas organizações visando auxiliar o profissional de gestão de processos de negócio. Sua finalidade principal é identificar e fornecer uma visão geral das áreas de conhecimento que são, geralmente, reconhecidas e aceitas como melhores práticas. Ele fornece os links e as referências para outras fontes de informação, que são a parte do corpo mais amplo de conhecimentos comuns de BPM. Modelo BPM CBOK® O modelo TOGAF (The Open Group Architecture Framework) é um framework de arquitetura que fornece os métodos e as ferramentas para auxiliar na aceitação, na produção e no uso de manutenção de uma arquitetura empresarial. A princípio, era destinado, apenas, às questões de Tecnologia da Informação, mas teve o seu escopo ampliado ao longo de sua evolução. O modelo aplica-se para o projeto e a implementação de arquiteturas de negócio, de sistemas de informação e de tecnologia. Modelo TOGAF Qual dos modelos a seguir é utilizado na análise de negócios? a) PMBOK®. b) ITIL®. c) BABOK®. d) COBIT®. e) TOGAF®. Interatividade Qual dos modelos a seguir é utilizado na análise de negócios? a) PMBOK®. b) ITIL®. c) BABOK®. d) COBIT®. e) TOGAF®. Resposta Modelo PMBOK. Modelo PRINCE2. Métodos agéis. Modelos para a gestão de projetos de TI ITIL®. MOF®. Família de Normas da ISO 20000. CMMI SVC. Modelos para a gestão de serviços de TI A ISACA desenvolveu, em 1994, o modelo COBIT®. Ele foi formado a partir do modelo COSO, além de vários padrões internacionais e práticas de gestão de TI oriundas de diversas instituições que trabalham com os modelos de administração da TI. A sua primeira versão foi, oficialmente, lançado em 1996. Modelo COBIT® Fonte: LT da disciplina. Ano do lançamento Versão Foco 1996 1 - Auditoria em TI. 1998 2 - Controle interno para a TI. 2000 3 - Gerenciamento da TI.2005 4 - Governança de TI. 2007 4.1 - Governança de TI. 2012 5 - Governança e Gestão. 2019 2019 - Governança Corporativa de informação e tecnologia. Orientação para os negócios. Utilização de métricas e indicadores. Forma integrada e única. Estabelecimento de processos e de objetivos. Características do COBIT® Avaliação de processos da área de TI, a partir dos processos e dos objetivos de Governança definidos no COBIT®, de forma a encontrar as forças e as fraquezas, permitindo a implementação de melhorias que atendam às necessidades de negócio. Implementação de auditorias relacionadas aos riscos operacionais da TI, de forma a mensurar a probabilidade de ocorrência de eventos adversos e a severidade dos impactos mapeados. Estabelecimento de um modularidade na implementação da Governança de TI, dando ênfase aos processos, às práticas e aos objetivos de Governança/Gestão mais específicos e importantes em detrimento de outros que não possuem tanta importância. Possibilidade de realizar um benchmarking, permitindo as comparações com padrões internacionais praticados pelo mercado. Estabelecimento de processos de qualificação de fornecedores de produtos e serviços de TI. Aplicabilidade do COBIT® Responsabilidades e protocolos de comunicação bastante claros. Visão clara acerca da situação atual dos processos de TI e de seus pontos de vulnerabilidade. Redução da exposição aos riscos. Maior solidez e assertividade no planejamento encadeado das ações de melhoria. Alta visibilidade, por parte de todos os níveis da organização, acerca do impacto dos esforços de melhoria nos processos de negócio. Redução de custos operacionais e de propriedade do acervo de TI (aplicativos e infraestrutura). Melhoria da imagem perante os clientes, através do aumento do grau de satisfação e da confiabilidade, em relação aos serviços de TI. Benefícios do COBIT® COBIT® 4.1 Fonte: ITGI (2007, p. 27). Domínios Processos Atividades P ro c e s s o s d e T I Requisitos de negócios A p li c a ti v o s In fo rm a ç õ e s In fr a e s tr u tu ra P e s s o a s COBIT® 5 Fonte: ISACA (2012, p. 13). Guias de habilitadores do COBIT 5 COBIT® 5 COBIT® 5 Habilitador de processos COBIT® 5 Habilitador de informação Outros guias de habilitadores Guias de profissionais do COBIT 5 COBIT® 5 implementação COBIT® 5 para a segurança da informação COBIT® 5 para a garantia (assurance) COBIT® 5 para o risco Outros guias profissionais Ambiente colaborativo on-line do COBIT ® 5 Em qual alternativa a seguir não encontramos uma das características do COBIT®? a) Modelo proprietário e dependente de tecnologias. b) Orientação para os negócios. c) Utilização de métricas e indicadores. d) Forma integrada e única. e) Estabelecimento de processos e de objetivos. Interatividade Em qual alternativa a seguir não encontramos uma das características do COBIT®? a) Modelo proprietário e dependente de tecnologias. b) Orientação para os negócios. c) Utilização de métricas e indicadores. d) Forma integrada e única. e) Estabelecimento de processos e de objetivos. Resposta ABNT. NBR ISO/IEC 38500: Tecnologia da Informação – Governança da TI para a organização. Rio de Janeiro: Associação Brasileira de Normas Técnicas, 2018. FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI. Rio de Janeiro: Brasport, 2014. ISACA. COBIT 5: a business framework for the governance and management of enterprise IT. Rolling Meadows: Isaca, 2012. ITGI. COBIT 4.1. Rolling Meadows, 2007. WEILL, P.; ROSS, J. W. Governança de TI: como as empresas com melhor desempenho administram os direitos decisórios de TI na busca por resultados superiores. São Paulo: M. Books, 2006. Referências ATÉ A PRÓXIMA!
Compartilhar